Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
pratique:informatique:box_fai [07/05/2019 12:24] Zatalyzpratique:informatique:box_fai [07/05/2025 12:34] (Version actuelle) – [Accéder à l'interface de la box à distance] Zatalyz
Ligne 1: Ligne 1:
 ====== FAI et adresse locale des box ====== ====== FAI et adresse locale des box ======
 Le truc par défaut. Le truc par défaut.
-  * Orange, SFR, Free : [[http://192.168.1.1]]+  * Orange, SFR : [[http://192.168.1.1]] (infos sans doute obsolètes)
   * Bouygues : [[http://192.168.1.254]] (admin/admin)   * Bouygues : [[http://192.168.1.254]] (admin/admin)
   * OVH : [[http://192.168.1.254/]]   * OVH : [[http://192.168.1.254/]]
 +
 +Free semble en fait donner l'accès à la box via un nom de domaine interne : http://mafreebox.freebox.fr ; mais [[http://192.168.1.254]] doit aussi fonctionner.
 +
 +===== Accéder à l'interface de la box à distance =====
 +Il y a des trucs genre "accéder à la box en spécifiant un port et un mot de passe" sur divers FAI. Mais bon, un mot de passe, pas une clé ssh ? No way, d'autant que je ne sais pas quelles sont les mesures de protections internes contre le brutforce.
 +
 +Donc dans le cas où on a un serveur derrière la box, on va s'en servir pour faire un tunnel.
 +
 +Nous avons l'ordi extérieur au réseau (appelé "Fox"), la box (ici la freebox), et le serveur sur le réseau de la freebox (baptisé "Tunnel").
 +
 +  - Sur Tunnel, ouvrir ''/etc/ssh/sshd_config'' et chercher ''AllowTcpForwarding''. Passer à ''yes'' et ajouter ''PermitTunnel yes'' aussi. 
 +    - Redémarrer ssh : ''sudo systemctl restart sshd''
 +  - Sur Fox, modifier ''/etc/hosts'' en ajoutant la ligne ''127.0.0.1 mafreebox.freebox.fr'' (cela pour passer outre une vérification de la freebox).
 +  - Sur Fox, passer la commande suivante : 
 +    - ''ssh -L 8080:mafreebox.freebox.fr:80 Tunnel''.
 +      - J'ai renseigné "Tunnel" dans mon fichier de config ssh, sinon il faut entrer quelque chose du type ''utilisateur@ip:port'' etc, c'est le bordel. 
 +    - Sur le navigateur web, aller à l'adresse [[http://mafreebox.freebox.fr:8080/]]. Et voilà !
 +
 +Pour bien faire, ''/etc/ssh/sshd_config'' aura une section ressemblant à ceci, permettant uniquement à "Alice" de faire le tunnel : 
 +<code>Match User alice
 +    AllowTcpForwarding yes
 +    PermitTunnel yes</code>
 +===== Ouverture de ports suivant les services =====
 +Pas besoin de TCP/UDP pour tout. 
 +
 +^ Service ^ Port ^ Protocole ^
 +| SSH | 22 | TCP |
 +| HTTP | 80 | TCP |
 +| HTTPS | 443 | TCP |
 +| SMTP | 25 | TCP |
 +| SMTP TLS | 587 | TCP |
 +| IMAPS | 993 | TCP |
 +| SIEVE | 4190 | TCP |
 +| Torrent | 51413 | TCP/UDP |
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki 🏳️‍🌈 Symboles inclusifs et politiques
pratique/informatique/box_fai.1557224686.txt.gz · Dernière modification : 30/11/2020 10:35 (modification externe)